본문 바로가기
디지털포렌식 with CTF/Memory Forensic

[메모리 포렌식] GrrCON 2015 #19

S0NG 2020. 11. 4. 09:30
728x90
반응형

#18번 문제에서 cmdscan 플러그인을 통하여 rar 명령어로 압축한 내용을 살펴보았습니다.

 

cmdscan 결과를 보면 0xf24d0에 담긴 문장에서 rar 파일의 이름을 구할 수 있었습니다.

728x90
반응형
저작자표시

'디지털포렌식 with CTF > Memory Forensic' 카테고리의 다른 글

[메모리 포렌식] GrrCON 2015 #21  (0) 2020.11.04
[메모리 포렌식] GrrCON 2015 #20  (0) 2020.11.04
[메모리 포렌식] GrrCON 2015 #18  (0) 2020.11.04
[메모리 포렌식] GrrCON 2015 #17  (0) 2020.11.04
[메모리 포렌식] GrrCON 2015 #16  (0) 2020.11.03

'디지털포렌식 with CTF/Memory Forensic' Related Articles

티스토리툴바